小程序服务器鉴权,微信小程序：基于 JWT（JSON Web Token） 的身份验证

在微信小程序里，用户的相关信息是在后端服务那里保存的。我们可以给用户在小程序上准备一个登录页面，用户输入他的用户名还有密码，可以申请登录。后端服务收到登录请求，验证用户输入的登录信息是否有效，如果有效就给用户签发一个 JSON Web Token，小程序收到签发的 Token 会把它存储在自己的 Storage 里，下回用户再请求需要权限的资源的时候，可以带着签发的这个 Token，服务端那里会验证 Token 的有效性，然后决定是否要执行用户请求的动作。

上面说的就是在小程序上实施基于 JSON Web Token 的身份验证的主要流程。在新发布的《微信小程序：应用后台__身份验证》这个课程里介绍了如何开发实现这种身份验证的功能。后端服务我用了 WordPress，你也可以选择其它框架作为小程序的后端服务，比如 Drupal，Laravel，Rails，Node.js 等等。流程基本都是一样的。

后端服务

小程序要有个后端服务为它提供功能，想要为用户做身份验证，后端服务应该有一套用户管理系统。就是系统可以管理大家申请的帐号，系统要有自己的权限控制。一般用户管理系统都支持为用户分配不同的角色(Role)，用户可以属于其中的某些角色，作为管理员， 我们可以为不同的用户角色分配不同的权限，就是能在网站应用上执行的一些动作，比如创建内容是个权限，编辑内容也是个权限。

在 WordPress 上，用户的权限统一被称为 Capabilities，权限的具体的名字一般可以表示它具体能做的事情，比如 publish_posts，表示发布内容，edit_users ，表示编辑用户 ...  WordPress 里面默